package tech.aistar.Interceptor;

import io.jsonwebtoken.Claims;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.web.servlet.HandlerInterceptor;
import tech.aistar.utils.JwtUtils;

/**
 * 登录的后端的拦截器
 */
public class LoginInterceptor implements HandlerInterceptor {

    /**
     *
     * @param request 所有的来自于客户端的请求的数据全部封装在request对象中
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1. 从请求头信息中获取token
        String token = request.getHeader("Authorization");
        System.out.println("token:"+token);
        //2. 判断token是否为空
        if(token==null || token.trim().length()==0){
            //TODO... 手动返回json数据
            System.out.println("token为空");
            //不放行
            return false;
        }
        //3. 校验token是否是有效的
        Claims claims = JwtUtils.verifyToken(token);
        //如果token是无效的或者已经过期了,claims会返回null
        if(claims==null){
            System.out.println("无效的token或者是过期的token");
            //TODO... 手动返回json数据
            return false;//不放行
        }

        //4. 说明token是有效的,放行
        //从claims中解析出登录的用户的id
        Integer userId = claims.get("id", Integer.class);
        System.out.println("userId:"+userId);

        request.setAttribute("userId",userId);

        return true;
    }
}